媒體播放器修正版 ,其中累計的 並消除了 ,包括三個問題(CVE-2019-14970、CVE-2019-14777、CVE-2019-14533) 當嘗試播放專門設計的 MKV 和 ASF 格式的多媒體檔案時執行攻擊者的程式碼(寫入緩衝區溢位以及釋放記憶體後存取記憶體的兩個問題)。
OGG、AV1、FAAD、ASF 格式處理程序中的四個漏洞是由於從分配的緩衝區之外的記憶體區域讀取資料的能力所引起的。 三個問題導致 dvdnav、ASF 和 AVI 格式解包器中的 NULL 指標取消引用。 一個漏洞允許 MP4 解壓縮器中出現整數溢位。
OGG 格式解包程序出現問題 (CVE-2019-14438) 被 VLC 開發人員認為是從緩衝區外部區域讀取(讀取緩衝區溢位),但安全研究人員發現了該漏洞 ,在處理具有專門設計的頭塊的 OGG、OGM 和 OPUS 檔案時,可能會導致寫入溢出並導致程式碼執行。
ASF 格式解包器也存在一個漏洞(CVE-2019-14533),該漏洞可讓您在播放 WMV 和WMA 檔案。 此外,問題CVE-2019-13602(整數溢位)和CVE-2019-13962(從緩衝區外部區域讀取)被分配了危險等級(8.8和9.8),但VLC開發人員不同意並且認為這些漏洞並不危險(他們建議將等級更改為4.3)。
非安全性修復包括修復低幀率觀看影片時的卡頓問題、改進對自適應串流媒體的支援(改進緩衝程式碼)、解決渲染WebVTT 字幕的問題、改進macOS 和iOS 平台上的音訊輸出、更新從Youtube下載的腳本、解決了啟用 Direct3D11 在具有某些 AMD 驅動程式的系統上應用硬體加速的問題。
來源: opennet.ru